Defensas contra ataques adversariales en la detección de objetos: métodos y direcciones futuras
Autores: Thunuguntla, Anant; Tadepalli, Prasad; Raffa, Giuseppe
Idioma: Inglés
Editor: MDPI
Año: 2025
Acceso abierto
Artículo científico
2025
Defensas contra ataques adversariales en la detección de objetos: métodos y direcciones futuras
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Sistemas de detección de objetos
Ataques adversariales
Normas Lp
Técnicas de defensa
Preprocesamiento
Entrenamiento adversarial
Detección de ruido adversarial
Cambios arquitectónicos
Defensa en conjunto
Defensas certificadas
Debilidades
Enfoques
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
Los sistemas de detección de objetos tienen como objetivo clasificar y localizar objetos en una imagen o video. En la última década, hemos visto cómo los ataques adversariales pueden afectar el rendimiento de los sistemas de detección de objetos y hacer que sean inutilizables en muchas situaciones. Esta encuesta resume diferentes tipos de ataques adversariales digitales limitados por normas Lp y las técnicas de defensa correspondientes para los sistemas de detección de objetos. Categoriza las defensas en seis grupos, a saber, preprocesamiento, entrenamiento adversarial, detección de ruido adversarial, cambios arquitectónicos, defensa en conjunto y defensas certificadas, y destaca la efectividad de cada técnica. Terminamos el documento con una discusión sobre las debilidades de las diferentes defensas y posibles enfoques para hacerlas más fuertes. Los ataques basados en parches o físicos están excluidos de esta encuesta, ya que siguen un modelo de amenaza diferente.
Descripción
Los sistemas de detección de objetos tienen como objetivo clasificar y localizar objetos en una imagen o video. En la última década, hemos visto cómo los ataques adversariales pueden afectar el rendimiento de los sistemas de detección de objetos y hacer que sean inutilizables en muchas situaciones. Esta encuesta resume diferentes tipos de ataques adversariales digitales limitados por normas Lp y las técnicas de defensa correspondientes para los sistemas de detección de objetos. Categoriza las defensas en seis grupos, a saber, preprocesamiento, entrenamiento adversarial, detección de ruido adversarial, cambios arquitectónicos, defensa en conjunto y defensas certificadas, y destaca la efectividad de cada técnica. Terminamos el documento con una discusión sobre las debilidades de las diferentes defensas y posibles enfoques para hacerlas más fuertes. Los ataques basados en parches o físicos están excluidos de esta encuesta, ya que siguen un modelo de amenaza diferente.